原理: 服务端模板注入是由于服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而导致了敏感信息泄露、代码执行、GetShell 等问题。 其影响范围主要取决于模版引擎的复杂性。 模板引擎 模板引擎(这里特指用于Web开发的模板引擎 ...
分类:
其他好文 时间:
2020-06-25 21:18:44
阅读次数:
103
一、下载tomcat源码 https://github.com/apache/tomcat/tree/8.5.x 二、建立pom 1 <?xml version="1.0" encoding="UTF-8"?> 2 <project xmlns="http://maven.apache.org/PO ...
分类:
其他好文 时间:
2020-06-25 19:55:28
阅读次数:
77
前言 在 django 的 User 表里面有个 is_active 字段可以判断用户是否是激活状态。 使用 authenticate 校验登录的时候 is_active 是不生效的。 authenticate 登录 create_user 创建新用户的时候 is_active 默认是1,也就是Tr ...
分类:
编程语言 时间:
2020-06-25 17:54:10
阅读次数:
69
Example 1 源码: <?php $UploadDir = '/var/www/files/'; if (!(isset($_GET['file']))) die(); $file = $_GET['file']; $path = $UploadDir . $file; if (!is_fil ...
分类:
Web程序 时间:
2020-06-25 17:18:00
阅读次数:
61
62. 搜索旋转排序数组 中文English 假设有一个排序的按未知的旋转轴旋转的数组(比如,0 1 2 4 5 6 7 可能成为4 5 6 7 0 1 2)。给定一个目标值进行搜索,如果在数组中找到目标值返回数组中的索引位置,否则返回-1。你可以假设数组中不存在重复的元素。 样例 例1: 输入: ...
分类:
编程语言 时间:
2020-06-25 14:01:30
阅读次数:
61
安装: pip install django-auth-ldap 需要先安装python-ldap > = 3.0 配置 setting.py import ldapfrom django_auth_ldap.config import LDAPSearch,GroupOfNamesType 要在D ...
分类:
其他好文 时间:
2020-06-25 12:22:24
阅读次数:
66
第一种:在项目目录写一个CMakeLists.txt cmake_minimum_required (VERSION 3.8) project ("rtsp") 该命令会查找指定目录下的所有源文件,然后将结果存进指定变量名。 #aux_source_directory(<dir> <variable ...
分类:
其他好文 时间:
2020-06-25 10:10:46
阅读次数:
50
#盘符切换 D: C:#查看当前目录下的所有文件 dir#切换目录 cd change directory #切换盘cd /d D:切换到D盘 #cd..返回上一级# 清理屏幕 CLS# 退出终端 exit#查看电脑IP ipconfig#打开程序 #计算器 calc 画图 mapaint 记事本 ...
分类:
其他好文 时间:
2020-06-24 23:58:14
阅读次数:
126
Spring Boot 使用 spring.profiles.active属性搞定多环境配置。 ...
分类:
编程语言 时间:
2020-06-24 22:07:04
阅读次数:
71
基础镜像是Ubuntu。run里面加个 apt install -y sudo 问题原因,基础镜像比较干净或者讲比较裸。 ...
分类:
其他好文 时间:
2020-06-24 14:12:06
阅读次数:
46
